Actividad individual i1) – Tarea 2

Gestión del Riesgo en Redes de Valor (228010)

Estudiante:

Juan David Sanchez Otalvaro

Grupo No 1

Año 2020 (periodo 16-02)

Contenido

1. Unidad 2. Enfoques para la gestión del riesgo..............................................................3

1.1 Hopkin (2017) - capítulo 15.................................................................................................3
1.2 Mejía (2011) - capítulo 3.....................................................................................................3
1.3 NTC-ISO 31000 (2018) - introducción + capítulos 4 y 6........................................................3
1.3.1 Introducción.........................................................................................................................................3
1.3.2 Capítulo/sección 4................................................................................................................................3
1.3.3 Capítulo/sección 6................................................................................................................................4
1.4 Pardo (2017) - capítulo 10...................................................................................................4
1.5 Rendle (2016) - capítulo 12.................................................................................................4
1.6 Vivares (2019) - OVI............................................................................................................4
1.7 Whalley & Guzelian (2017) – capítulo 1..............................................................................4
1.8 Wolke (2017) - sección 2.3 y capítulo 5...............................................................................5

2
1. Unidad 2. Enfoques para la gestión del riesgo

1.1 Hopkin (2017) - capítulo 15

Hopkin, P. (2017). Fundamentals of risk management: Understanding, evaluating and implementing
effective risk management (Fourth edition). London: Kogan Page Limited. (Capítulo 15).

El autor en el capítulo 15 del libro fundamentos de la gestión de riesgos, habla de las distintas formas
que se tienen en las compañías para trata el riesgo, y es acá cuando se propone una herramienta de
diagnostico conocida como las 4T, (Tolerar, Tratar, Transferir, Terminar). Cada compañía indiferente
del sector en el que se encuentre esta expuesta a una seria de riesgos que dependiendo la severidad
con la que estos ocurran y el impacto que generen se pueden abordar de distintas formas por
ejemplo cuando la rentabilidad de un producto es alta y el impacto que genera su perdida o daño es
bajo se habla que este riesgo puede ser tolerable esto aplica mucho en sectores donde se acostumbra
a transportar en mucha cantidad como lo es el sector de importación de artículos chinos que son
vendidos en remates en nuestro país, pero también se habla de los riesgos que tienen una ocurrencia
alta y un impacto alto, ya que estos riesgos están inmersos en la actividad general y es imposible
desaparecerlos pero si es posible tratarlos para mitigar su impacto, aplica mucho en el sector de
entregas tienda a tienda donde se esta expuesto a hurtos de dinero, y saqueo de mercancía para lo
que las compañías adoptan sistemas de bloqueo satelital, botones de pánico, cajas fuertes y
protocolos buscando que en caso de que ocurra algún siniestro su impacto llegue a ser tolerable.
Otra forma de abordar los riesgos puede ser Transfiriendo estos a un tercero y casi siempre se hace
uso de los seguros, por ejemplo en el mismo sector de entregas tat, cuando los recaudos son altos y
el valor de la mercancía también lo es, se acostumbra a asegurar tanto el dinero como el producto
donde el valor de esto casi siempre esta cubierto en la tarifa que se cobra por el servicio, luego de
que la empresa analice todos los escenarios y no se pueda tolerar, tratar o transferir el riesgo, se
recomienda terminar con este, lo que implica no aceptar la operación encomendada, sin embargo
esto se debe analizar muy bien antes de hacerlo y se recomienda explorar nuevas oportunidades
como convertir las adversidades en puntos positivos, y también dimensionar las implicaciones
negativas que tendría terminar un contrato o un servicio pactado.

3
1.2 Mejía (2011) - capítulo 3
Mejía, H. (2011). Gestión integral de riesgos y seguros para empresas de servicios, comercio e
industria. Bogotá: Ecoe Ediciones. (Capítulo 3).

En el capitulo 3 del libro gestión integral de riesgos y seguros para empresas de servicios,
comercio e industria se plantea el mecanismo para una buena administración del riesgo, en
este se detallan las etapas para la administración de riesgos; en contexto Mejia (2011) hace
referencia a cuatro conceptos que a mi modo de ver se puede asemejar a lo planteado por
Hopkin (2017) por ejemplo el concepto de Terminación del riesgo hace referencia a la
Eliminación de este, el Tratar hace alocución a la Reducción, la Tolerancia se asemeja a la
Retención, Y la Transferencia es mencionada de la misma forma por los autores.

Al profundizar en el capítulo también se logra entender las distintas técnicas que ayudan a la
identificación correcta de los riesgos, detallando principalmente que cualquier empresa
indiferente de su razón social esta expuesta a riesgos y el identificarlos de forma acertada
aporta directamente al tratamiento de estos lo que a su vez conllevara a un cumplimiento
exitoso de los objetivos.

Una de las herramientas que considero son de vital importancia y que deja como lección esta
lectura es el mapa de riesgos, pieza clave en la toma de decisiones pues este desnuda la
realidad de la empresa evaluando aspectos como su gente, su mercado, su capacidad
técnica, su liquidez y solides financiera, donde al final arroja los resultados que sin duda
ayudaran a la toma de decisiones.

1.3 NTC-ISO 31000 (2018) - introducción + capítulos 4 y 6

NTC-ISO 31000 (2018). Gestión del riesgo - Directrices. Bogotá: ICONTEC. (Introducción, capítulos 4 y
6).

1.3.1 Introducción

A lo largo de los años el riesgo ha estado asociado a la actividad empresarial y ha sido objeto de
estudio de distintas áreas, por lo que se pueden encontrar distintas formas y métodos de gestionarlo,
el entender que la gestión del riesgo es una actividad que debe aplicarse a todos los procesos ayudara
al éxito en la consecución de los objetivos, la NTC-ISO 31000 muestra una serie de normas que
podemos adoptar a distintas compañías, ya sean grandes o pequeñas de producción o de servicios, el
riesgo no repara a que compañía afectar, y la dirección estratégica y el nivel operativo deben estar
preparados con herramientas que ayuden a la toma de decisiones.

4
1.3.2 Capítulo/sección 4

Al momento de implementar un plan de gestión de riesgo se deben tomar varias consideraciones, y

es deber de los directivos de la compañía interiorizar y analizar estrategias que ayuden a hacerle
frente a esta amenazas, al utilizar dentro de la compañía el manual propuesto en la NTC-ISO 31000 La
compañía debe comprender que es fundamental que todas las áreas trabajen mancomunadamente y
compartan información, pues los procesos que se adopten desde un área pueden servir para otras, el
personal operativo y los líderes de la compañía también deben promover el intercambio de ideas
buscando que todo el personal este apropiado y tenga presente los objetivos empresariales, es
importante tener en consideración todos los factores que puede alterar los resultados tanto internos
como externos y analizarlos detalladamente, en síntesis la sección 4 de la norma se muestra 8
principios para abordar de forma eficaz la gestión y tratamiento del riesgo los cuales deben ser
tenidos en cuenta al pie de la letra.

1.3.3 Capítulo/sección 6

La gestión del riesgo pues ser algo compleja al analizarse de forma separada pues tiene muchos
componentes que la componen, por eso en la sección 6 se aborda todas las pautas que se deben
analizar buscando que sea un proceso lógico, definiendo claramente aspectos como el contexto de las
amenazas que se quieren tratar los cuales deben permitir identificar claramente el riesgo al que se
esta expuesto, esto a su vez permitirá que podamos analizarlo desde distintos ámbitos, aplicando la
gran mayoría de los principios que se exponen en la sección 4, otro punto fuerte de este proceso es la
valoración del riesgo pues este da las señales a los directivos de si debe tolerar, tratar, transferir o
terminar el riesgo, y es acá donde se hacen las apuestas de parte de la compañía entendiendo que
todo actividad que pensemos pueda traer un beneficio traerá consigo un riesgo, por ultimo todo este
análisis se debe consignar en un informe que recopile toda la información que se recuperó para
entender la situación actual de la empresa y el modo en el que se proponen abordar las amenazas.

1.4 Pardo (2017) - capítulo 10

Pardo, J.M. (2017). Gestión por procesos y riesgo operacional. Madrid: Aenor. (Capítulo 10).

Al ahondar en los distintos riesgos a los que las compañías se enfrentan, no se puede dejar de largo el
riesgo reputacional este riesgo paso por mucho tiempo desapercibido en las empresas y simplemente
era asumido como una ineficiencia del proceso productivo o de la venta del servicio, al igual que el
riesgo que se asume cuando se decide abrir una empresa, se presentan los riegos asociados a la
operación, el pensar en una pieza defectuosa, una falla en los equipos de producción, una cantidad
mal medida, o un insumo distinto al de la referencia requerida en la mezcla son solo algunos de los
miles de riesgos a los que nos podemos enfrentar en la compañías, dentro de la cadena productiva los
procesos han sido ajustados y parten de una mejora continua donde las técnicas ingenieriles se ponen
a prueba, donde estos son documentados y formulados por personal experto y seguidos al pie de la

5
letra por el personal operativo, sin embargo los ingenieros no pueden prever todos los riesgos y se
hace necesario implementar nuevas estrategias que apoyen y le den mas seguridad a los procesos,
técnicas como listas de chequeo, el método HAZOP “ Riesgo y Operatividad” o la aplicación de la
técnica SWIFT ayudan a la mitigación del riesgo y que su impacto en caso de producirse pueda ser
tolerable. En la aplicación de todas estas técnicas el factor humano es esencial, si bien es un factor de
riesgo también es crucial al momento de crear estrategias para gestionar el mismo, por lo que en
cualquier etapa del proceso se debe buscar que las personas que intervienen en ellos tengan
confianza plena en el proceso y aporten también con sus ideas en su mejora, el aplicar correctamente
los métodos que mejor apliquen al negocio y al hacer un análisis correcto se garantizara la
sostenibilidad de la compañía y el aporte del área en la consecución de los objetivos.

1.5 Rendle (2016) - capítulo 12

Rendle, B. (2016). Cyber risk management. In D. Hillson (Ed.), The risk management handbook: A
practical guide to managing the multiple dimensions of risk (pp. 194–214. Capítulo 12). London:
Kogan Page Limited.

En la actualidad los sistemas de información y herramientas tecnológicas hacen parte de las

herramientas que complementan las compañías permitiendo que estas ofrezcan distintos servicios
utilizados en la cotidianidad, este crecimiento desbordado de la tecnología ha hecho que se
incremente también el uso de canales tecnológicos en los que se pueden realizar distintas
transacciones es por esto que en todos estos medios se presentan vulnerabilidades y riesgos que
exponen tanto a usuarios como propietarios de las plataformas al robo de información, y malware
cibernético.
Estos ataques en caso de ser exitosos dejarían expuesta información sensible que puede ocasionar
grandes pérdidas materiales, reputacionales y legales en las compañías, el tratamiento de datos hoy
en día es regulado por cada gobierno y cada entidad ya sea pública o privada que pretenda ofrecer
servicios en lo que se utilicen medios tecnológicos deberá garantizar la custodia y uso de estos. Por
otro lado este tipo de riesgo también puede tener incidencia en los riesgos operacionales, ya que
muchas empresas utilizan equipos tecnológicos como computadores, celulares apoyándose en
distintos software que actúan como gestor y data de la información de las compañías, estos equipos
deben cumplir con especificaciones y licenciamiento pues sus fabricantes también deben de tener
réditos por su servicio, La información hoy por hoy es considerada como un tesoro en las empresas
pues esta es producto de la experiencia de los años de servicio y contempla datos internos ya sean
financieros o de procesos y/o externos como datos de clientes y proveedores.

Es por esto por lo que dentro de la gestión del riesgo el Riesgo cibernético debe ser abordado con
propiedad y no se debe escatimar recursos humanos y técnicos para garantizar que la compañía
tenga una buena cobertura ante una eventual amenaza, lo que a su vez permitirá generar eventuales
oportunidades en canales de venta y transacciones virtuales, pues a mayor seguridad en estos canales
se incrementara la confianza de los consumidores y las transacciones sin duda incrementarían.

6
1.6 Vivares (2019) - OVI
Vivares, J.A. (2019). Enfoques para la gestión del riesgo.

La gestión del riesgo en las organizaciones no tiene una pauta marcada o forma igual de
hacer las cosas y por esto se debe delimitar el enfoque que se le dará al tratamiento del
riesgo pues esto depende en muchas ocasiones depende de distintos factores como el tipo
de organización, el tipo de mercado, realidad actual y política del entorno entre otras.
Según el OVI Enfoque para la gestión del riesgo desde la teoría se conciben 3 enfoques para
la gestión del riesgo como lo es la Gestión de riesgo en Áreas especializadas la cual limita
todo el tratamiento de riesgos en la labor esencial de la compañía, donde se hace necesario
identificar si es una compañía de servicios o de productos, a que se sector pertenece y a qué
tipo de población atiende, luego se tiene la Gestión de riesgo como un proceso en la cual se
debe completar una serie de pasos para gestionar de forma correcta los riesgos, para esto se
debe hace un mapeo general identificando los riesgos después de esto se hace la valoración y
se cuantifican los riesgos y se establece que impacto tendrían dentro de la compañía, paso
seguido se analizan y se hallan las posibles formas en que se pueden abordar, al tener todos
el panorama de riesgos establecido se inicia con la fase de implementación la cual después
de su puesta en marcha se debe monitorear para garantizar que los resultados sean
sostenibles, por ultimo se encuentra el enfoque de la Gestión de riesgos basada en Normas
el cual toma como referencia un enfoque más técnico apoyándose de las distinta normas ISO
que desde el 2008 hasta el años 2018 se han ido publicando, dejando clara que esta pueden
aplicada a cualquier tipo de compañía, indiferente de su razón social tamaño o capital.

1.7 Whalley & Guzelian (2017) – capítulo 1

Whalley, M., & Guzelian, C. (2017). The legal risk management handbook: An international guide to
protect your business from legal loss. London: Kogan Page Limited. (Capítulo 1).

El riesgo legal está y estará presente en la vida de la compañía, el no gestionarlo de forma adecuada
puede traer grandes implicaciones que tranquilamente podrían llevar a la quiebra la empresa, la
Compañía debe dimensionar las normas vigentes en la zona donde desarrolla su operación pues estas
suelen variar dependiendo de factores políticos y culturales ajenos a las decisiones de la compañía,
cualquier acción que valla en contravía de estas normas sea a propósito o por desconocimiento hará
100% responsable a la empresa, una forma adecuada de gestionar el riesgo legal es gestionar
simultáneamente otros riesgos que pueden tener también alguna falla con impacto grande que
derivaría en procesos legales, al gestionar el riesgo operacional por ejemplo simultáneamente se
7
gestiona el riesgo legal, pues como es bien sabido mientras que la compañía produzca el riesgo no se
detiene ni desaparece y cualquier parte del proceso puede fallar llevando al mercado productos o
servicios que no cumplan con las exigencias generando inconformidades y perdidas al consumidor, en
todo caso las leyes no son enemigas de las empresas por el contrario existen para cuidar los intereses
de los accionistas y consumidores pues las regulaciones también le exigen al consumidor, una de las
formas practicas de gestionar el riesgo legal es transferir la responsabilidad por medio de pólizas, que
brinden cubertura ante una posible eventualidad, en todo caso es recomendable que se analicen muy
bien todos los riesgos legales en que pueda llegar a incurrir pues no se puede partir de que el riesgo
no se materializara, ya que si existe el riesgo la probabilidad de que se materialice es inminente y si
no se cuenta con la cobertura de pólizas o económica suficiente para responder una falta de estas
puede hacer desaparecer la compañía y llevar a sus accionistas y representante tras las rejas.

1.8 Wolke (2017) - sección 2.3 y capítulo 5

Wolke, T. (2017). Risk management. Berlin: De Gruyter. (Sección 2.3 y capítulo 5).

Las formas de calcular los riesgos son variadas al igual que la cantidad de riesgos que existen en la
actualidad, una de las formas en las que se puede generar oportunidades y recibir ganancias del
riesgo es sin duda la inversión por medio de activos financieros, el VAR ( Valor en Riesgo ) es una de
las herramientas que apoyan al inversionista en la toma de decisiones, esta herramienta apoyada en
cálculos estadísticos muestra la probabilidad que se tiene de obtener una perdida en función de un
periodo x de tiempo, esto puede convertirse en una posibilidad de ganancia, pues generalmente estas
inversiones representa un alto índice de riesgo pero también un retorno más generoso de la misma
que el que usualmente se recibe en algunos productos ofrecidos en portafolios bancarios, dentro de
lo que tenemos que tener presente para la utilización de este es saber cuánto es la cuantía de la
pérdida que consideramos tolerable luego debemos analizar la probabilidad de pérdida que tenemos
y el tiempo por el cual queremos hacer la inversión, esta herramienta puede implementarse en las
compañías con facilidad generando al gestor de riesgos oportunidades claras donde se puedan
obtener buenos rendimientos, aunque no es aconsejable que las compañías solo tengan un foco de
inversiones por el contrario este debe diversificarlas para que a su vez el riesgo también este
diversificado, como dice el viejo adagio popular no colocar todos los huevos en la misma canasta,
pues en este tipo de inversiones también se deben de tener bajo la lupa distintos riesgos a los que se
enfrentan las compañías, riesgos legales, riesgos operacionales, riesgos financieros y de liquidez,
riesgos cibernéticos entre otros.